iptables에서 NAT설정
글쓴이: gurwns909 / 작성시간: 금, 2013/05/03 - 9:04오후
iptables에는 DNAT과 SNAT이 있죠,
DNAT는 외부 대역에서 내부 대역으로 패킷이 들어올 때 만약 192.168.0.100번이 웹서버라면 80번 포트로 들어오는 패킷을 모두 100번에게 보내주겠죠?
그리고 SNAT는 내부 대역에서 외부 대역으로 패킷이 나갈 때 쓰는 건데 나갈때는 MASQUERADE만 쓰면 된다고 그러더라구요,
근데 문제는 만약 방화벽 아래에 일반 컴퓨터 2대가 있다고 가정하면
두 컴퓨터에서 모두 외부로 핑을 보내거나 웹서핑을 할 때,
각 서비스를 요청하는 패킷이 나갈 때는 MASQUERADE를 통해 정상적으로 나갈 수 있지만,
패킷이 들어올 때는 어떤 컴퓨터에서 요청한 패킷인지 구분을 못하지 않나요???
만약 제가 모르는 옵션과 규칙이 있다면 팁좀 가르쳐 주세요,,,ㅠㅠ
Forums:
댓글 달기